在信息安全等级保护的网络安全三级基本要求中要求应避免将重要网段部署在网络边界处且直接连接外部信息系统,重要网段与其他网段之间采取可靠的技术隔离手段。
第1题:
在信息安全等级测评中,《基本要求》是信息系统安全保护的基本“标尺”或达标线,满足《基本要求》意味着信息系统具有相应等级的保护能力,达到了很好的安全状态。
第2题:
在信息安全等级保护的主机安全三级基本要求中要求应保证操作系统和数据库系统用户的鉴别信息所在的存储空间,被释放或再分配给其他用户前得到完全清除,无论这些信息是存放在硬盘上还是在内存中。
第3题:
信息安全等级保护的物理安全三级基本要求中要求应对机房划分区域进行管理,区域和区域之间设置物理隔离装置。
第4题:
在信息安全等级保护的物理安全三级基本要求中要求应防止外界电磁干扰和设备寄生耦合干扰。
第5题:
IMS系统通过了信息网络安全实验室的安全评测,达到了GB/T22239—2008《信息安全技术信息系统安全等级保护基本要求》第二级应用安全的技术要求。
第6题:
()是指根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素,对信息系统确定的级别。不同网络安全保护等级的信息系统,实施不同强度的安全保护。《北京铁路局网络安全等级保护管理办法》(京铁信息2017-306号)
第7题:
在信息安全等级保护的主机安全三级基本要求中要求应能够检测到对重要服务器进行入侵的行为,能够记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间。
第8题:
在信息安全等级保护的主机安全三级基本要求中要求应根据管理用户的角色分配权限,实现管理用户的权限分离,仅授予管理用户所需的最小权限。
第9题:
在信息安全等级保护的网络安全三级基本要求中要求应划分不同的子网或网段,并按照方便管理和控制的原则为各子网、网段分配地址段。
第10题:
《基本要求》给出了各级信息系统每一保护方面需达到的要求,但不是具体的安全建设整改方案或作业指导书
《基本要求》给出了各级信息系统每一保护方面需达到的要求,也包括具体的安全建设整改方案或作业指导书
实现《基本要求》的措施或方式并不局限于《基本要求》给出的内容,要结合系统自身特点综合考虑采取的措施来达到《基本要求》提出的保护能力
实现《基本要求》的措施或方式必须严格按照《基本要求》给出的安全建设整改方案来实施
信息系统安全等级保护应依据信息系统的安全保护等级情况保证它们具有相应等级的基本安全保护能力,不同安全保护等级的信息系统要求具有不同的安全保护能力
第11题:
信息安全技术信息系统安全等级保护测评要求
网络安全法
信息安全技术信息系统安全等级保护测评过程指南
信息系统安全等级保护行业定级细则
第12题:
对
错
第13题:
等级的概念首先出现在国家标准()中。。
第14题:
三级系统应避免将重要网段部署在网络边界处且直接连接外部系统。
第15题:
在信息安全等级保护的网络安全三级基本要求中要求应按用户和系统之间的允许访问规则,决定允许或拒绝用户对受控系统进行资源访问,控制粒度为单个用户。
第16题:
《网络安全法》对企业安全工作的要求有哪些?()
第17题:
网络安全等级保护的主要内容是依据重要性等级对信息以及信息载体进行有针对性的分级保护。
第18题:
在信息安全等级保护的网络安全三级基本要求中要求审计记录应包括:事件的日期和时间、事件类型、事件是否成功及其他与审计相关的信息。
第19题:
在信息安全等级保护的网络安全三级基本要求中要求应保证主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需要。
第20题:
公安部()负责测评机构的能力评估和培训工作。
第21题:
《信息安全技术信息系统安全等级保护基本要求》
《网络安全法》
《计算机信息系统安全保护等级划分准则》
《信息安全技术信息系统安全等级保护定级指南》
第22题:
《基本要求》给出了各级信息系统每一保护方面需达到的要求,但不是具体的安全建设整改方案或作业指导书
《基本要求》给出了各级信息系统每一保护方面需达到的要求,也包括具体的安全建设整改方案或作业指导书
实现《基本要求》的措施或方式并不局限于《基本要求》给出的内容,要结合系统自身特点综合考虑采取的措施来达到《基本要求》提出的保护能力
实现《基本要求》的措施或方式必须严格按照《基本要求》李处的安全建设整改方案来实施
信息系统安全等级保护应依据信息系统的安全保护等级情况保证它们具有相应等级的基本安全保护能力,不同安全保护等级的信息系统要求具有不同的安全保护能力
第23题:
GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》
GB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》
GB/T 22240-2008《信息安全技术信息系统安全等级保护定级指南》
GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》